Проверьте свои WordPress блоги — в платных и бесплатных темах оформления часто используется скрипт для генерации картинок timthumb.php, в котором обнаружили уязвимость — злоумышленник может загрузить на сайт с дырявым скриптом все, что ему заблагорассудится. Измененный timthumb.php можно скачать тут. Можно ничего не скачивать, просто открыть файл и удалить переменную $allowedSites. Разумеется, если вы не […]
Сегодня что-то странное происходило в Фейсбуком. Для начала, Adium не смог войти в мой аккаунт — пароль не подходит. Я попробовал в браузере и получил вот такую картинку. Кто-то заходил из Windwows XP, да еще и через Opera. Ни того, ни другого я не использую. Пароль я сменил, конечно, но вопрос остался — очевидно, кто-то […]
Новый сорт фишинга детально описан и назван автором Tabnabbing. Суть такая — вы открываете вкладку, в ней появляется нормальный с виду сайт, все отлично. Затем вы переключаетесь в другую вкладку, занимаетесь чем-то еще, а предыдущая вкладка потихоньку меняет свое название, иконку и содержание. Когда вы возвращаетесь к ней, вас ждет нечто, что сфабриковал злоумышленник — […]